GitHub ha informado de una significativa exposición de credenciales en 2024, con más de 39 millones de secretos filtrados en su plataforma. Esta situación ha impulsado a la compañía a implementar nuevas herramientas de seguridad destinadas a mitigar esta persistente amenaza. Entre los datos sensibles comprometidos se encuentran claves API, credenciales de acceso, tokens de…

Expertos en ciberseguridad han detectado una nueva y preocupante tendencia: actores maliciosos están utilizando servicios legítimos de Cloudflare para llevar a cabo campañas de suplantación de identidad (phishing) de alta sofisticación. Los ataques, que comenzaron a surgir a principios de 2025, aprovechan los trabajadores y páginas de Cloudflare para alojar contenido malicioso que elude fácilmente…

El actor de amenazas con motivación financiera conocido como FIN7 ha sido asociado con una puerta trasera basada en Python denominada Anubis (que no debe confundirse con un troyano bancario para Android del mismo nombre). Esta herramienta maliciosa puede otorgarles acceso remoto a sistemas Windows comprometidos. «Este malware permite a los atacantes ejecutar comandos remotos…

La Asociación Israelí de Internet ha emitido una advertencia pública sobre un aumento de los ciberataques dirigidos a cuentas de Telegram en Israel. La campaña, cuyo origen se remonta a piratas informáticos en Bangladesh e Indonesia, explota las vulnerabilidades de los sistemas de correo de voz para secuestrar cuentas y, en algunos casos, registrar otras…

Un sofisticado ataque de varias etapas en el que los actores de amenazas aprovechan Microsoft Teams para entregar cargas útiles maliciosas, estableciendo persistencia y acceso remoto a las redes corporativas. Este nuevo método de ataque se aprovecha de la confianza inherente depositada en Teams como una aplicación empresarial interna, lo que permite a los atacantes…

Google ha liberado una actualización de seguridad esencial para Chrome versión 135, aplicable a todos los sistemas operativos de escritorio. Esta actualización corrige catorce vulnerabilidades, incluyendo fallos de alta gravedad que podrían permitir la ejecución de código malicioso de forma remota. La versión estable actualizada (135.0.7049.52 para Linux y 135.0.7049.41/42 para Windows/macOS) incluye parches urgentes…

Microsoft ha dado un paso decisivo en su última Windows 11 Insider Preview Build 26200.5516 al eliminar el script bypassnro.cmd, cerrando efectivamente una laguna que permitía a los usuarios instalar Windows 11 sin conectarse a Internet ni iniciar sesión con una cuenta de Microsoft. Este cambio, anunciado el 28 de marzo de 2025, representa un…

Una nueva herramienta de seguridad ofensiva impulsada por IA, RamiGPT, es conocida por su capacidad para escalar privilegios de forma autónoma y obtener acceso raíz a sistemas vulnerables en menos de un minuto. Desarrollada por el usuario de GitHub M507, la herramienta aprovecha la API de OpenAI. Integra marcos de prueba de penetración probados como…

Se ha descubierto una sofisticada campaña de ciberespionaje dirigida a entidades ucranianas, que revela las últimas tácticas del grupo de actores de amenazas Gamaredon, vinculado a Rusia. Los atacantes están aprovechando archivos LNK armados disfrazados de documentos de Office para entregar el malware de puerta trasera Remcos, utilizando temas relacionados con los movimientos de tropas…

El Primer Ministro de Malasia, Anwar Ibrahim, confirmó el martes que piratas informáticos exigieron un rescate de 10 millones de dólares estadounidenses tras un ciberataque sofisticado que interrumpió sistemas críticos en el Aeropuerto Internacional de Kuala Lumpur (KLIA) durante el fin de semana. La brecha de seguridad, ocurrida el 23 de marzo, ha generado una…